Acordo de Processamento de Dados
Baixe o DPA do iLost
Contexto e explicação dos dados perdidos e encontrados processados
Resumo Rápido: As organizações atuam como controladoras dos dados do item encontrado (Fase 1), enquanto o iLost atua como controlador dos dados da reclamação do usuário (Fase 2). O DPA cobre o processamento da Fase 1.
Definições
- Plataforma iLost: O serviço online operado pelo iLost que permite às organizações registrar itens encontrados e permite aos usuários pesquisar, reivindicar e gerenciar itens perdidos e encontrados.
- Organização: Um negócio, instituição ou outra entidade que usa a plataforma iLost para registrar e gerenciar itens encontrados, por exemplo, um hotel, local, ou empresa de transporte público.
- Usuário (sujeito dos dados): Uma pessoa que perdeu um item e interage com o site iLost ou widget de pesquisa embutido para procurar, reivindicar ou recuperar esse item. Neste documento, "usuário" é usado como sinônimo para "sujeito dos dados".
- Controlador: A parte que determina os propósitos e meios do processamento de dados pessoais.
- Processador: A parte que processa dados pessoais em nome do controlador.
- Dados pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável, como nome, detalhes de contato, números de identificação, fotos e identificadores online, incluindo endereços IP.
- Item encontrado: Um item registrado na plataforma iLost por uma organização, que pode ser combinado e vinculado a um usuário quando uma reivindicação é feita na Fase 2.
iLost é uma plataforma e atua como um mediador entre uma organização que usa o iLost e uma pessoa (sujeito dos dados) que perdeu algo. O iLost é responsável por todas as informações pessoais do sujeito dos dados processadas através da plataforma a partir do momento em que o usuário (sujeito dos dados) está diretamente interagindo com o site do iLost. O DPA é necessário para a Fase 1.
Fase 1
Informações inseridas por um membro do staff de uma organização no aplicativo iLost, possivelmente contendo informações pessoais. Aqui a organização é o controlador a princípio, com a "base para o processamento" dessas informações definida como ter o item devolvido ao seu proprietário (essa é a intenção e o objetivo).
Um membro do staff da organização pode, com base nas informações disponíveis na Fase 1, entrar em contato proativamente com um possível proprietário (por exemplo, enviando uma notificação ou email) ou combinar diretamente o item com alguém que aparece na recepção. Essas ações ainda estão na Fase 1, com a organização atuando como controladora dos dados pessoais relacionados.
Fase 2
Um potencial proprietário procura e reivindica um item encontrado no site do iLost. As informações fornecidas por este usuário têm como objetivo provar a propriedade e podem conter dados pessoais (anedotas pessoais, nome, endereço, fotos deles mesmos ou documentos). O usuário concorda com a maneira como o iLost processa essas informações ao aceitar a política de privacidade e os termos e condições. O iLost é o controlador para o processamento de essas informações.
A partir do momento que um usuário reivindica um item encontrado inserido pela organização, as informações pessoais do usuário serão vinculadas a este item encontrado no banco de dados do iLost. Embora o email e o endereço IP não sejam visíveis para os membros da equipe da organização, isso significa que o item encontrado na Fase 1 está agora vinculado a um indivíduo identificável (o usuário reclamante) na Fase 2.
Portanto, quando a fase 2 começa o iLost será responsável por todas as informações processadas sobre o sujeito dos dados, o usuário. E a organização ainda será responsável por qualquer informação pessoal derivada de um item encontrado ou disponibilizada em reivindicações de um item encontrado.
Visão geral do fluxo visual
Por favor, encontre o diagrama de mapeamento visual abaixo que ilustra o fluxo completo de dados entre a Fase 1 e a Fase 2, incluindo os papéis da organização e do usuário, e a transição das responsabilidades do controlador.
